当前攻击者窃取用户口令的方式有屏幕快照木马，键盘记录木马以及()。

A.认证凭证生成规律性强存，储认证凭证直接采用hash方式

B.能够通过薄弱的的帐户管理功能(例如账户创建、密码修改、密码恢复，弱口令)重置账户密码

C.内部或外部攻击者进入系统的密码数据库，存储在数据库中的用户密码没有被加密，所有用户的密码都被攻击者获得

D.以上全部

。

A.过多的ARP报文造成设备cpu负荷过重

B.设备ARP缓存表资源被耗尽

C.用户无法访问外网或反复掉线

D.用户发送的数据被攻击者窃取

A.Morrison

B.Wm.$*F2m5

C.27776394

D.wangjing1977

A.设置用户的口令

B.以绝对路径的方式显示用户当前目录

C.相当于Windows命令行里输入C D 命令

D.相当于在windows命令行里输入dir命令

A、攻击者构造出特殊的URL、在其中可能包含恶意代码

B、用户打开带有恶意代码的URL

C、用户浏览器收到响应后解析执行。前端使用js取出html中的恶意代码并执行

D、执行时，恶意代码窃取用户数据并发送到攻击者的网站中，那么攻击者网站拿到这些数据去冒充用户的行为操作，调用目标网站接口执行攻击者一些操作。

A.通过多次窃取和分析，得到传输信息的内容

B.当入侵者将网络上传送的信息数据在传送中途修改，然后再发向目的地

C.冒充合法用户发送假冒的信息，而远端接收的用户难以分辨

D.攻击者侵入网络，对信息进行修改、添加、删除、权限修改等各种操作

A.IP地址欺骗是指攻击者通过改变自己的IP地址来伪装成内部网用户或可信任的外部网络用户，发送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文来更改路由，以窃取信息

B.由于网络层防火墙不能防范来自内部的攻击，如果网络外部攻击者伪装成内部网络用户则路由器只能采用应用层技术来对付此类攻击

C.如果攻击者伪装成外部可信任用户，则路由器应答的信息报文只会发给外部可信任用户，攻击者不能得到任何信息，所以此类攻击基本上没有危害

D.如果攻击者伪装成外部可信任用户，可以使用应用层验证技术加以防范

A.此类威胁，攻击者通常长期潜伏

B. 有目的、有针对性全程人为参与的攻击

C. 一般都有特殊目的(盗号、骗钱财、窃取保密文档等)

D. 不易被发现

A.窃取口令;

B.黑客行为;

C.系统操作;

D.下载软件。